Dünya üzerinde milyonlarca kullanıcısı olan Yahoo, Hackerler tarafından ele geçirildi. Yahoo güvenlik uzmanları ilk olarak yahoo e-mail adresi bulunan kullanıcılarından şifrelerini değiştirmelerini talep etti. Hackerlar tarafından çalınan kullanıcı bilgilerinin TrustedSec bloğundan verilen bilgiye göre Yahoo Voice hizmetine ait olduğunu açıklayan uzmanlar, buradaki hesapların şifrelenmeden kamuya sunulması nedeni ile sıkıntı yaşadıklarını açıkladılar. İnternet üzerinde yayımlanan kullanıcı bilgilerinin toplamda 453.492 (dört yüz elli üç bin dört yüz doksan iki) kişiye ait olduğu da yapılan açıklamalar arasında. Yahoo Voice, belli bir ücret karşılığında bu hizmeti kullanan kullanıcılarına birbirleri ile telefonda veya hem sesli hem de görüntülü olarak konuşma imkânı sağlayan bir hizmet.
İnternet üzerinden kamuya yayımlanan bu bilgiler CNET, Ars Technica, Mashable gibi sitelerdein bildirdiğine göre D33DS adında fazla tanınmayan bir firma tarafından sızdırıldı. Hacker gruplarında kurulan bu firma yaptığı açıklamada, bunun bir uyanma çağrısı olduğundan ve tehdit olmadığından bahsettiler.
Geçmiş dönemde yahoo kullanıcılarının yahoodaki güvenlik açıklarından dolayı çok fazla zarar gördüğünü, bu nedenle böyle bir atılımda bulunduklarını belirttiler. D33DS isimli bu firmanın yayınını Ukrayna üzerinden yaptığı öğrenilmesine rağmen, sitede yer alan ve geçerli olmayan iletişim bilgileri nedeni ile sitenin hiçbir yetkilisine ulaşılamadı. Ars Technica internet sitesi SQL injection yöntemi ile saldırılarını gerçekleştirdiklerini ifade etti. Bu yöntem ile hackerlar web sitelerinin veritabanlarına web sitesi vesilesi ile erişim sağlıyor ve milyonlarca e-posta adresi ile şifresini ele geçirmeyi başarıyor. Konunun uzmanlarına göre; bu şekildeki bir saldırının site içerisindeki denetimin zayıf olduğu web uygulamalarında rahatlıkla uygulanabilecek bir yöntem olduğu belirtilmekte. SQL injection yöntemi ile eğer bir web sitesi girişlerini doğru biçimde doğrulamaz ise, siteye saldırı yapanlar web sitesinde yer alan bir metin kutusu sayesinde site içerisinde kendi SQL komutlarını çalıştırabiliyor.
Yahoo, bu konu ile ilgili olarak güvenlik problemi nedeni ile 450 bin civarında kullanıcısına ait e-posta adreslerinin ve şifrelerin çalındığını doğruladı. Amerika Birleşik Devletleri başta olmak üzere tüm Yahoo kullanıcılarından e-posta kullanıcı bilgilerini değiştirmelerini istedi. Aynı zamanda Yahoodan yapılan açıklamaya göre, çalınan şifrelerden çok büyük bir kısmının artık geçersiz olduğunu da bildirdi. Tüm yahoo kullanıcılarından özür dileyen bir duyuru yayınlayan Yahoo şirketi, bu güvenlik sorununu çözmek için uğraştıklarını da kullanıcılarına iletti.
Bu saldırı sonucu ortaya çıkan ilginç bir detay ise şu şekilde: Yahoo firması kullanıcı bilgileri bir txt dosyasında saklıyor. Yahoo sitesine üye olan tüm kullanıcılarına ait e-posta adresleri ve şifrelerinin bulunduğu içerik bir metin dosyasında ve internette yayınlanan bilgiler de bu dosya içerisinde yer alıyor. Aynı zamanda, kullanıcılara ait detay bilgilerin yanı sıra e-posta adreslerine girişte kullanılan parolaların da şifrelenmeden veritabanı üzerinde Yahoo tarafından saklanıyor olması işin başka bir ilginç yanını gösteriyor.
Eğer yahoo e-posta adresine sahipseniz siz de güvenliğiniz açısından şifrenizi değiştirin
Kaynak
